TA的每日心情 | 奋斗
1 小时前 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
新闻来源:原创% w8 D$ w8 n! e; t+ J6 F
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。& C+ z3 j6 m' S% @* z% q5 @
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息8 z% k C: K0 z9 ?! `2 F
1、修改注册域名服务商的记录由被恶意修改的' J6 ^; M9 b% q3 d3 L
yns1.yahoo.com, Z9 G- L+ R7 [( S- \$ J3 Q3 W
yns2.yahoo.com# \# ^; r' I# B! T9 I6 C, L) X
修改成了
. F. V2 s* Z( Y0 o ns2303.hostgator.com
0 H; t$ k, M+ L; y9 q ns2304.hostgator.com
. c; K" {& \7 x- ?- e9 w
" z+ r1 _! T. Z* e9 Q A其中dig @ns230[3,4].hostgator.com www.baidu.com
( z6 y, d; e8 B) b. z* {: m会发现
* [- G+ L0 `4 O$ j' P1 v6 l;; ANSWER SECTION:
9 }' N/ I D( k! B+ N4 Qwww.baidu.com. 14400 IN CNAME baidu.com.* A X0 O/ q3 L9 Q
baidu.com. 300 IN A 127.0.0.1; ^5 o( X2 J, u9 T, w N
" M0 F8 l6 I: g3 v- A# H% ~2 u
;; AUTHORITY SECTION:, O8 |: s6 o# D& c7 |$ P: \( a
baidu.com. 86400 IN NS ns2304.hostgator.com.
$ E: N/ p% u" C8 R2 Ebaidu.com. 86400 IN NS ns2303.hostgator.com.3 L! S( ^4 H5 a) p6 z
9 S9 }* A6 d1 |4 ` V- I$ g;; ADDITIONAL SECTION:% B% I# X1 D. i3 e
ns2303.hostgator.com. 3600 IN A 174.121.0.2
V3 V8 M' k H; d9 @7 F+ zns2304.hostgator.com. 14400 IN A 174.121.0.3
* c5 x7 i4 ^4 {& D6 C& X. F; u, h: U9 x; {) ~2 z' |* ?# e1 x
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持; T) Y* L- R3 b) T* w5 a. E* e
3 M# @4 p7 ^' A1 h3 x; K/ T
2、尝试劫持修改本地dns
6 A* ^% t/ G! x0 A, N5 m使用本地电信的dns:dig @219.141.136.10 www.baidu.com
& s$ V: J+ _* a6 H会发现
* i; j- | M) @5 m8 C8 Q;; ANSWER SECTION:, g" Q3 p3 x4 ]
www.baidu.com. 38400 IN A 202.108.22.5, F1 D$ }! ?+ v* O& ~
& M: j3 L& S" O% g2 E- C7 x
;; AUTHORITY SECTION:
1 D: [% d6 w+ l hbaidu.com. 38400 IN NS xd-dns.bjtelecom.net.
4 f; ?* M4 w0 ]6 p* h& R; V- sbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.
3 W0 u b5 D9 q/ E- P, v6 J
1 @5 P8 Q/ E/ H% [* E' f! c;; ADDITIONAL SECTION:, x5 R2 X& s) p/ m# t7 o, q
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.507 V; I8 v% k+ z; v
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.193 |* I- e; O5 I3 y
9 i) Q H0 v: Y' y. _
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
4 [5 o& X2 v& u1 x$ a$ y
7 z! d3 r! l6 T( s# }3、域名注册商那里的注册信息又变成了9 Y7 f4 V* M& P" X2 u& M
dns204.a.register.com9 x. x: x! u( T& c' N
dns190.b.register.com! J C' |0 G/ \, c7 @5 o
dns050.c.register.com0 X# Z6 y* N% ~
dns010.d.register.com: _: S% H$ t& ?0 R4 u8 g
0 V9 N& O/ {! g2 y) d, Vdig @dns204.a.register.com www.baidu.com' \! t) w: ^; n7 D" b3 ?
;; ANSWER SECTION:% i! D! g7 w9 l3 J9 w6 n+ Z$ x
www.baidu.com. 14400 IN A 220.181.6.175, d/ \" E% X$ s" @. y# o' N
$ m, Z3 T( l* q
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
